STRATÉGIE DE SÉCURITÉ 
LOCALE DE WINDOWS 








I- NOM D'UTILISATEUR ET MOT DE PASSE 


Deux niveaux de protection par mot de 
passe sont recommandés : 


* BIOS : empêche le système 





d'exploitation de démarrer et permet 
de rendre impossible la modification 
des paramètres du BIOS sans le bon 
mot de passe (illustration 1). 


* Ouverture de session : empêche les 
accés non autorisés à l'ordinateur 
(illustration 2). 








II- NOM D'UTILISATEUR ET MOT DE PASSE 


* Les directives relatives aux mots de passe sont une composante 
importante d'une stratégie de sécurité. 


° Un mot de passe doit être nécessaire pour qu'un utilisateur puisse 
accéder à un ordinateur ou se connecter à une ressource réseau. 


* Les mots de passe permettent de se protéger contre le vol de 
données et les autres actes malveillants. 


* Ils permettent également de vérifier l'identité des utilisateurs. 





II - QU'EST-CE QU’UNE STRATÉGIE DE SÉCURITÉ ? 


° Une est un ensemble d'objectifs de sécurité qui 
garantissent la sécurité du réseau, des données et des systèmes 
informatiques. 

Stratégie de sécurité 


2. stratégies de mot de passe 


Quelles ressources doivent étre protégées 


Quelles sont les menaces possibles 3. Règles de bon usage 


Que faire Si une faille est détectée 


4. Stratégies de l'accés à distance 


Quelle formation est proposée aux utilisateurs 





5. Politiques de maintenance du réseau 


| | 1. Stratégies d'identihcation et 
d'authentihcation 


6. Politiques de gestion des incidents 








III- LA STRATÉGIE DE SÉCURITÉ LOCALE DE WINDOWS 


* our la plupart des réseaux qui utilisent des 


Tout Applications 


Meilleur résultat 


ordinateurs Windows, à ” 
j Stratégie de sécurité locale 2 
] à Application = 
Rechercher sur le Web | . 
9 NE , : Stratégie de sécurité locale 
* Les stratégies de compte sont automatiquement À secpol - Afficher les résultats Web application 
définies 


Ouvrir 


Exécuter en tant qu'administrateur 


Ouvrir l'emplacement du fichier 


* Pour accéder à la Stratégie de sécurité locale ing uen Dénare 
Epingler à la barre des tâches 


dans Windows 10, procédez comme suit : 


° Rechercher > A, 
° L'outil ets 
Windows s'affiche, comme illustré ci-contre. : : 
LA © secpol 








III- LA STRATÉGIE DE SÉCURITÉ LOCALE DE WINDOWS 


2, Stratégie de sécurité locale 


Fichier Action Affichage  ? 
AIT RE, DEAR 7 Ro: 


z Paramètres de sécurité 
Ca Stratégies de comptes 
Ca Stratégies locales 


Nom Description 
L'A Stratégies de comptes Stratègies de mot de passe et de verrouillage d.… 
L'4 Stratégies locales Stratégies des options d'audit, de droits d'utilis.… 


Pare-feu Windows Defender avec fonctions avancées de sécurité c | | : 
Pare-feu Windows Defender avec fonctio… Pare-feu Windows Cefender avec fonctions ava.… 


Stratégies du gestionnaire de listes de réseaux D | | | | . |  . 
 - Le : | | Stratégies du gestionnaire de listes de rés Stratégies de groupes relatives au nom, à l'icôn.…. 
L | Stratégies de cl b| ‘ 
= | Stratégies de clé publique nl de ché mit 
D pu ur - + . = | Stratégies de clé publique 
Stratégies de restriction logicielle 
: m " . . . fier £, FA É li EE VIE FÉET LL LC 1. LL LE ee 
Stratégies de contrôle de l'application ane one 
Le : F E . 2 5 té 5, 1 Ét ES I ' I | a F \ a g LE Ta ‘, il + r La I = FE | F E | É fi L dl Tu | 
æ, Stratégies de sécurité IP sur Ordinateur local pe Stratégies de contrôle de l'application Stratégies de contrôle de l'application 


Configuration avancée de la stratégie d'audit =, Stratègies de sécurité IP sur Ordinateur lo. Administration de la sécurité du protocole Inter. 





Configuration avancée de la stratégie d'a. Configuration avancée de la stratégie d'audit 








IV- PARAMÈTRES DE STRATÉGIE DE COMPTE 


+ Lorsque vous attribuez des mots de passe, le niveau de contrôle doit correspondre 
au niveau de protection requis. Affectez autant que possible 


* L'illustration présente des pour la création de mots de passe 
forts. 


2 Paramètres de sécurité Stratégie Paramètre de sécurité 
ww Ca Stratégies de comptes _ — _ | _ : _ 
| | &:] Longueur minimale du mot de passe 8 caractére(s) 

‘à Stratégie de mot de passe | - . . . 
| “4 P su) Le mot de passe doit respecter des exigences de complexité Activé 

LA Stratégie de verrouillage du comp . L . .. _ 
cu] Enregistrer les mots de passe en utilisant un chiffrement réversible Désactivé 


LA Stratégies locales 

Pare-feu Windows Defender avec fon 
Stratégies du gestionnaire de listes de 
Stratégies de clé publique 


22) Durée de vie minimale du rot de passe 1 jours 
cx] Durée de vie maximale du mot de passe 90 jours 


cu) Conserver l'historique des mots de passe 24 mots de passe mémorisés 








IV- PARAMÈTRES DE STRATÉGIE DE COMPTE 


Longueur minimale du mot de passe : le mot de passe doit contenir au moins 8 caractères. 


Le mot de passe doit respecter des exigences de complexité : le mot de passe ne doit pas 
contenir le nom du compte de l'utilisateur n1 deux caractères consécutifs de son nom complet. 
Le mot de passe doit contenir trois des quatre catégories suivantes : lettres majuscules, lettres 
minuscules, chiffres et symboles. 


Appliquer l'historique des mots de passe : l'utilisateur peut réutiliser un mot de passe 
après avoir utilisé 24 mots de passe uniques. 


Antériorité maximale du mot de passe : l'utilisateur doit changer de mot de passe après 
90 jours. 


Antériorité minimale du mot de passe : l'utilisateur doit attendre un jour avant de changer 
de mot de passe. 





V- PARAMEÈTRES DE STRATÉGIE DE VERROUILLAGE 
DE COMPTE 


+ Utilisez Stratégie de verrouillage pour empêcher toute tentative de connexion par force brute. 


* Par exemple, la configuration de l'illustration permet à l'utilisateur d'entrer cinq fois un mauvais 
nom d'utilisateur ou mot de passe. Après cinq tentatives, le compte est verrouillé pendant 
30 minutes. Au bout de ces 30 minutes, le nombre de tentatives est remis à zéro et l'utilisateur 
peut à nouveau essayer d'ouvrir une session. Cette règle peut aussi protéger contre les 
attaques par dictionnaire, où chaque mot du dictionnaire est testé pour tenter d'accéder à 


l'ordinateur 


Paramètres de sécurité | Ctratédie Paramètre de sécurité 


=] 
# 


Stratégies de comptes — | | 
a°cg F Durée de verrouillage des comptes 3 MINUTES 


à Stratégie de mot de passe 
= F Rémitialiser le compteur de verrouillages du compte après 3 minutes 


à Stratégie de verrouillage du comp 








Seuil de verrouillage du compte 3 tentatives d'ouvertures de session non valides 





Stratégies locales 





VI- PARAMÈTRES DE SÉCURITÉ POUR LES 
STRATÉGIES LOCALES 


seront modifiés dans le laboratoire. 


* Certains paramètres dans 


* Exemple: Les paramètres 


sh Paramètres de sécurité 
w Ca Stratégies de comptes 
LA Stratégie de mot de passe 
LA Stratégie de verrouillage du comp 
“ [Là Stratégies locales 
Ca Stratégie d'audit 
La Attribution des droits utilisateur 
à Options de sécurité 


Pare-feu Windows Defender avec fon 
Stratégies du gestionnaire de listes de|| 


Stratégie 

cu] Ouverture de session interactive : 
Li) Ouverture de session interactive : 
où) Ouverture de session interactive : 
cu) Quverture de session interactive : 
Lol Quverture de session interactive : 
su] Ouverture de session interactive : 
su] Ouverture de session interactive : 


Ouverture de session interactive : 


comportement lorsque la carte à puce est retirée 


contenu du message pour les utilisateurs essayant de se connecter 


ne pas afficher le nom dà utilisateur lors de la connexion 


ne pas afficher le nom du dernier utilisateur connecté 

ne pas demander la combinaison de touches Ctrl+Alt+sSuppr. 

nécessite l'authentification par le contrôleur de domaine pour le déverrouil… 
prévenir l'utilisateur qu'il doit changer son mot de passe avant qu'il n'expire 


titre du message pour les utilisateurs essayant de se connecter 


Paramètre de sécurité 
Aucune action 

Votre activité est surveillée, 
Mon défini 
Césactivé 
Mon défini 
Césactivé 
ours 


Attention: 
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VI- PARAMÈTRES DE SÉCURITÉ POUR LES 
STRATÉGIES LOCALES 


* La plupart des paramètres de la section 


de Stratégie de sécurité 


locale sortent du cadre de ce cours. Cependant, vous devez activer l'audit pour 


chaque . Par exemple, sur l'illustration, l'audit est activé pour tous les 


2 Paramètres de sécurité 
“ [a Stratégies de comptes 
Ca Stratégie de mat de passe 
La Stratégie de verrouillage du comp 
“ [a Stratégies locales 
à Stratégie d'audit 
Ca Attribution des droits utilisateur 
Ca Options de sécurité 


Pare-feu Windows Defender avec fon 
Stratégies du gestionnaire de listes de 


Stratégies de clé publique 


Stratégie 


| Auditer l'acces au service d'annuaire 


zu] Auditer l'accés aux objets 


20) Auditer l'uti iso n des privilèges 


sx] Auditer la gesti on des com ptes 

cu) Auditer le suivi des processus 

cu) Auditer les événements de connexion 

cu] Auditer les événements de connexion aux comptes 
sx] Auditer les événements système 


2x] Auditer les modifications de stratégie 





Parametre de sécurité 
Pas d'audit 

Pas d'audit 

Pas d'audit 

Pas d'audit 

Pas d'audit 

Pas d'audit 

RÉUSSITE, Échec 

Pas d'audit 

Pas d'audit 





VII- OUTIL OBSERVATEUR D'ÉVÉÊÉNEMENTS 


l4| Observateur d'événements 


e L'Observateur d'événements tient un cu 


<a ; M1) ES Gr 


historique des événements concernant éme. . 


Journaux des applications et des services : 
Vue d'ensemble 


1 1 “ t “ t ] t à Abonnements D 
e S app 1C re] Ke) ns 5 e e S V S e me æ i à Pour afficher les événements qui se sont produits sur votre ordinateur, choisissez la source, le journal ou le nœud 

i d'affichage personnalisé approprié dans l'arborescence de la console, La vue personnalisée Evénements d'adminestration 
contient tous les evenements d'admenstration, quelle que soit la source, Une vue de synthese de tous les journaux est 


aHirhée riedacenvs 


Type d'evenen…  IDdelé…. Source Journal Cette der... 34 heures 7 jours 
128 
3 054 
4 718 


16 


Æ Critique 


outil de dépannage précieux, car ils ——— 


information 
Succès de l'e…. 


fournissent les informations nécessaires à échec deu. 


bij — 
Cu 
Li y — 


Le 
CF] 


M F9 = KO Ur — 


l'identification des problèmes. a 


Homm Description Modifié le Créé le 


Journaux WindowsSéou… MNYA 2020-02-08 14:54:48 2019-08-28 20:57:52 


° Pour accéder à l'Observateur d'événements 
de l'illustration , sélectionnez : 


Résumé du journal 


Nom du journal Taille (act Modifié Le Activé Stratégie de rétention 

Windoss PovrerShell 66Ko/15… 2019-08-28 24 53%36 Activé Fernplacer des érénene.… 
Système 107 Mo/2. 2020-02-08 18:55:02 Actrvé Rernplacer des événeme.. 
Sécurité 11,07 Mo. à E 1e Activé Remplacer des événeme.. 
service de gestion de clés  G£ ss 28 24343 Activé Remplacer des événeme.. 
Internet Explorer 6 


LE, 
Evénements matériels EEKke/20. 2019-08-28 265436 Activé Remplacer des évréneme.… 


5 K sun 2019-08-28 25936 Active Remplacer des événeme.. 
; ses 


Application 207 Mo/2… 2020-02-08 143947 ÂActrve Remplacer des événeme.. 





Microsoft-Windows-Vpn.… © Octets/1. Désactrvé Remplacer des événeme... 





